Logon único SAML no Joomla usando Azure AD/Microsoft Entra ID

Visão geral

O plugin miniOrange Joomla SAML SP SSO ajuda você a integrar seu site Joomla ao Microsoft Entra ID (Azure AD) usando o protocolo SAML 2.0. Nosso plugin intuitivo simplifica o processo de configuração do Single Sign-on (SSO) com o Microsoft Entra ID (Azure AD) no Joomla, garantindo uma experiência de login segura. Isso permite que os usuários acessem vários sites Joomla sem esforço usando suas credenciais de IDP do Microsoft Entra ID (Azure AD).

Nosso plugin foi projetado para ser compatível com Joomla 3, 4, 5 e 6, e funciona perfeitamente com todos os provedores de identidade compatíveis com SAML 2.0. Para uma visão geral detalhada dos recursos abrangentes oferecidos pelo plugin Joomla SAML SP, visite nossa página aqui. Abaixo, fornecemos um guia passo a passo para configurar o login SSO SAML entre seu site Joomla e o Microsoft Entra ID (Azure AD), com o Microsoft Entra ID (Azure AD) atuando como Provedor de Identidade (IDP) e o Joomla como Provedor de Serviços (SP).

Baixe Plugin Planos de preços Teste Grátis

Etapas de configuração

Nesta configuração, ID de entrada do Azure AD/Microsoft serve como repositório para armazenar usuários, ou seja, atuará como IDP enquanto Joomla é onde os usuários farão login usando suas credenciais do Azure AD/Microsoft Enterprise ID onde Plugin Joomla SAML SP SSO será instalado.

Etapa 1: instalar o plugin Joomla SAML SP

• Faça login no seu site Joomla Administrador console.
• No menu de alternância à esquerda, clique em System, então na seção Instalar clique em Extensões.
• Agora clique em Ou procurar arquivo botão para localizar e instalar o arquivo de plugin baixado anteriormente.

• A instalação do plugin foi bem-sucedida. Agora clique em Iniciar!

• Vou ao Metadados do Provedor de Serviços aba, aqui você pode encontrar o URL de metadados, baixe o arquivo XML de metadados, ou você pode copiar o ID da entidade e URL do ACS diretamente.

Etapa 2: Configurar o Azure AD/Microsoft Entra ID como IDP (Provedor de Identidade)

• Configuração do Microsoft Entra ID por meio do registro do aplicativo
• Configuração do Microsoft Entra ID por meio do aplicativo empresarial

• Faça o login no ID de entrada da Microsoft (Azure AD) Portal. Clique em Mais serviços.

• Pesquise e selecione ID de entrada da Microsoft.

• Clique em Registros de aplicativos, então clique em Novo registro.

• Atribua um Nome e escolha o tipo de conta do seu Aplicativo. No URI de redirecionamento campo, fornecer o URL do ACS fornecido no Metadados do Provedor de Serviços aba do plugin e então clique em Registrar-se botão.

• Agora, navegue para Expor uma API no painel de menu esquerdo e clique em Adicionar/Definir botão para substituir o ID do aplicativo URI com o ID da entidade SP valor da guia Metadados do Provedor de Serviço do plugin.

OBSERVAÇÃO: Certifique-se de que o ID da entidade SP valor no Metadados do Provedor de Serviços a aba não termina com um barra ('/'). Em caso afirmativo, remova a barra final do campo SP EntityID/Issuer na aba Metadados do Provedor de Serviço do plugin. Insira o valor atualizado no final do Azure e Economize as alterações. Se você continuar a ter dificuldades ao configurar o URL do ID do aplicativo, por favor clique aqui para obter instruções sobre como resolver o problema.

• Volte para Microsoft Entra ID (Azure AD) ⇒ Registros de aplicativos janela e clique em Pontos finais link.

• Isso abrirá uma janela com vários URLs. Você pode copiar o URL do documento de metadados da Federação desta janela e utilizá-lo para configuração no plugin Joomla SAML SP.

• Você configurou com sucesso o Microsoft Entra ID (Azure AD) como seu Provedor de Identidade.

• Faça o login no ID de entrada da Microsoft (Azure AD) Portal.
• Selecionar Aplicações Enterprise.

• Clique em Nova aplicação.

• Clique em Crie seu próprio aplicativo e digite o nome do aplicativo e clique em Criar botão.

• Clique no Configurar o logon único.

• Selecionar SAML clique aqui.

• Agora, clique em Editar botão e entrar no ID da Entidade SP para Identificador e URL ACS para URL de resposta da aba Metadados do Provedor de Serviços do plugin.

• Por padrão, o seguinte Atributos serão enviadas na resposta SAML. Você pode visualizar ou editar as declarações enviadas na resposta SAML para o aplicativo em Atributos e reivindicações do usuário Degrau.

• exemplar URL de metadados da federação de aplicativos. Isso será usado ao configurar o plugin Joomla SAML.

Atribua usuários e grupos ao seu aplicativo SAML:

• Como controle de segurança, o Azure AD não emitirá um token que permita que um usuário faça login no aplicativo, a menos que o Azure AD tenha concedido acesso ao usuário. Os usuários podem receber acesso diretamente ou por meio de associação a um grupo.
• Clique em Usuários e grupos no menu de navegação esquerdo do aplicativo. A próxima tela apresenta as opções para atribuir usuários/grupos ao aplicativo.

• Depois de clicar em Adicionar usuário/grupoSelecione Usuários e grupos no Adicionar tarefa tela.
• A próxima tela mostra a opção de selecionar usuários ou convidar usuários externos. Você também pode atribuir grupos ao aplicativo aqui. Selecione o usuário ou grupo apropriado e clique em Selecionar botão.

Etapa 3: Configurar o Joomla como SP (Provedor de Serviços)

No plugin SAML do Joomla, acesse a aba Configuração do Provedor de Serviços. Em seguida, clique em Adicionar novo IDP botão. Você pode configurar o IDP de três maneiras:

A. Ao carregar metadados do IDP:

• Aqui, clique no Escolher Ficheiro botão e selecione o arquivo de metadados do IDP e, em seguida, clique em Escolher arquivo botão.

B. Por URL de metadados:

• Entrar URL de metadados (Copiar do aplicativo IDP) e clicar em Buscar botão.

C. Configuração manual:

• exemplar ID da entidade SAML, URL do ponto de extremidade de logon único SAML e certificado X.509 do documento de metadados da Federação e cole-o em ID da entidade Idp ou emissor, URL de logon único, certificado X.509 campos respectivamente no plugin.

Etapa 4: Testar configuração

• Clique Economize para armazenar sua configuração. Depois de salva, a configuração do IdP aparecerá no Lista de deslocados internos, onde você pode copiar o URL do SSO ou gerencie a configuração editando o IdP configurado ou excluindo-o, conforme necessário.

• Por fim, teste a configuração clicando no Testar botão. Na janela de teste bem-sucedido, você verá os atributos recebidos do seu IdP, permitindo que você verifique se a configuração está funcionando corretamente.

Etapa 5: Mapeamento de Atributos - Recurso Premium

• Atributos são detalhes do usuário que são armazenados no seu Provedor de Identidade.
• O Mapeamento de Atributos ajuda você a obter atributos de usuário do seu Provedor de Identidade (IDP) e mapeá-los para atributos de usuário do Joomla, como nome, sobrenome, endereço, telefone etc.
• Ao registrar automaticamente os usuários no seu site Joomla, esses atributos serão mapeados automaticamente para os detalhes do usuário Joomla.
• Acesse Mapeamento aba e preencha todos os campos em Mapeamento de Atributos seção.

• Você pode verificar os Resultados da configuração do teste na guia Configuração do provedor de serviços para ter uma ideia melhor de quais valores mapear aqui.

Nota: Você pode ver como funciona o mapeamento de atributos aqui..

Etapa 6: Mapeamento de Grupos - Recurso Premium

• O mapeamento de grupo/função ajuda você a atribuir funções específicas a usuários de um determinado grupo no seu Provedor de Identidade (IdP).
• Durante o registro automático, os usuários recebem funções com base no grupo ao qual estão mapeados.

Nota: Você pode ver como funciona o mapeamento de grupo/função aqui..

Etapa 7: Criar mapeamento de grupo no Entra ID

• Acessar Azure Active Directory > Aplicativos empresariais > Seu aplicativo SAML.
• Vou ao Usuários e Grupos seção.
• Clique no Adicionar usuário/grupo opção.
• Atribua os grupos necessários ao aplicativo.

Se você estiver usando um registro de aplicativo, siga os passos abaixo:

• Acesse Azure Active Directory > Registros de Aplicativos > Seu Aplicativo.
• Clique no Manifesto opção no menu à esquerda.
• Editar o manifesto:
• Localize o atributo "groupMembershipClaims".
• Defina seu valor com base em suas necessidades:
• "Nenhum": nenhuma reivindicação de grupo será incluída.
• "SecurityGroup": Inclui apenas grupos de segurança.
• "Todos": inclui grupos de segurança e distribuição.

Etapa 8: Redirecionamento e links SSO

• Acesse Configurações de Login Você pode adicionar um URL de login para realizar o SSO SAML em seu site Joomla seguindo os passos abaixo.
• Há vários recursos disponíveis nesta aba, como redirecionamento automático do usuário para o Provedor de Identidade e ativação de login de backend para superusuários. Para usar esses recursos, clique nas respectivas caixas de seleção.

• Clique na aba "Atualizar" para conferir nossa lista completa de recursos e diversos planos de licenciamento. OU clique aqui para conferir os recursos e planos de licenciamento.
• Caso você esteja enfrentando algum problema ou tenha alguma dúvida, entre em contato conosco enviando sua dúvida por meio do botão Suporte no plugin ou enviando um e-mail para joomlasupport@xecurify.com.

Artigos Relacionados

• O que é SSO?
• O que é SAML?
• Como configurar o SSO com o Provedor de Identidade do Azure AD?
• Como configurar o SSO com o ADFS?
• Como configurar o SSO com o Salesforce?
• Como configurar o SSO com o PingOne?
• Como configurar o SSO com o Google Apps?